Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Как можно скопировать файл SAM Windows NT4 на работающем сервере? 14.11.01 12:44 Число просмотров: 1722
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> только хаком
> надо изменить в ядре способ открытия этого файла на
> SHARED_READ
> но по-видимому потребуется перезагрузка
К сожалению необходимо без перезагруза:) А то можно было-бы просто НТФС-драйвер на загруз. дискету и вперед:)
|
|
<hacking>
|
Как можно скопировать файл SAM Windows NT4 на работающем сервере? 06.11.01 22:56
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
Как можно скопировать файл SAM Windows NT4 SP6 на работающем сервере используя его рабочую версию а не Repair и не используя программу NTBACKUP? Возможно ли посекторное низкоуровневое копирование файла? Если да то какой прогой?
P.S. Да, разумеется если пользователь входит в группу Administrators
|
|
а я могу 14.11.01 15:56
Автор: z0 <z0> Статус: Member
|
> Как можно скопировать файл SAM Windows NT4 SP6 на
> работающем сервере используя его рабочую версию а не Repair
> и не используя программу NTBACKUP? Возможно ли посекторное
> низкоуровневое копирование файла? Если да то какой прогой?
>
> P.S. Да, разумеется если пользователь входит в группу
> Administrators
именно так как ты написал - на низком уровне
НТ4 сервер английский СП6
из группы администраторов открываешь допустим
hDevice = CreateFile("\\\\.\\PHYSICALDRIVE0", GENERIC_READ,
FILE_SHARE_READ, NULL,
OPEN_EXISTING, 0, NULL);
и прямым чтением нтфс
вот сейчас проверил - работает, достала
80.0/WINNT/system32/config/SAM
80.0/WINNT/system32/config/SAM.LOG
только боюсь что проги такой как я сварганил больше ни у кого нет :(
|
| |
а я могу 21.11.01 14:16
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> > Как можно скопировать файл SAM Windows NT4 SP6 на
> > работающем сервере используя его рабочую версию а не
> Repair
> > и не используя программу NTBACKUP? Возможно ли
> посекторное
> > низкоуровневое копирование файла? Если да то какой
> прогой?
> >
> > P.S. Да, разумеется если пользователь входит в группу
> > Administrators
>
> именно так как ты написал - на низком уровне
> НТ4 сервер английский СП6
> из группы администраторов открываешь допустим
> hDevice = CreateFile("\\\\.\\PHYSICALDRIVE0", GENERIC_READ,
> FILE_SHARE_READ, NULL,
> OPEN_EXISTING, 0, NULL);
> и прямым чтением нтфс
> вот сейчас проверил - работает, достала
> 80.0/WINNT/system32/config/SAM
> 80.0/WINNT/system32/config/SAM.LOG
> только боюсь что проги такой как я сварганил больше ни у
> кого нет :(
Так поделись уважаемый :)
|
| | |
а я могу 21.11.01 14:33
Автор: Paul Lee Статус: Незарегистрированный пользователь
|
> > только боюсь что проги такой как я сварганил больше ни
> у
> > кого нет :(
>
> Так поделись уважаемый :)
Да, хотелось бы заценить.
|
| | | |
а я могу 25.01.02 08:23
Автор: z0 <z0> Статус: Member
|
> > > только боюсь что проги такой как я сварганил
> больше ни
> > у
> > > кого нет :(
> >
> > Так поделись уважаемый :)
>
> Да, хотелось бы заценить.
да пожалуйста
25.01.02 08:22 115 BUILD.BAT
14.11.01 15:48 44.778 MOUNT.CPP
25.01.02 08:22 52.736 MOUNT.exe
вот оно
намыльте мне а я реплаем кину
ну екзешник могу не кидать по-желанию
ЗЫ: для сборки *.CPP надо такой сиди - WATCOM C++ 11.0
ЗЗЫ: пересборка скорее всего понадобится - ну вы ж понимаете это ДСП (только для себя) там например есть строка
hDevice = CreateFile("\\\\.\\PHYSICALDRIVE0", GENERIC_READ, ...
соответственно если биос диск D - пересборка
ну ломак мне командную строку делать etc
остальные комментарии-пояснения мылом
|
|
Как можно скопировать файл SAM Windows NT4 на работающем сервере? 08.11.01 11:57
Автор: Paul Lee Статус: Незарегистрированный пользователь
|
|
Есть замечательная программа от Runtime Software называется Captain Nemo - взять можно здесь - http://www.runtime.org/nemo32.zip
|
| |
И этой проге скачать его не удается 12.11.01 11:53
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> Есть замечательная программа от Runtime Software называется
> Captain Nemo - взять можно здесь -
> http://www.runtime.org/nemo32.zip
И этой проге скачать его не удается. Нет доступа.
|
| | |
И этой проге скачать его не удается 13.11.01 12:34
Автор: Paul Lee Статус: Незарегистрированный пользователь
|
> > Есть замечательная программа от Runtime Software
> называется
> > Captain Nemo - взять можно здесь -
> > http://www.runtime.org/nemo32.zip
>
> И этой проге скачать его не удается. Нет доступа.
Начнем с того, что очень даже удается, если зарегистрить ее.
А закончим тем, что pwdump совершенно безболезненно дампит парольные хэши под админовским аккаунтом.
|
| | | |
И этой проге скачать его не удается 14.11.01 12:32
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> > > Есть замечательная программа от Runtime Software
> > называется
> > > Captain Nemo - взять можно здесь -
> > > http://www.runtime.org/nemo32.zip
> >
> > И этой проге скачать его не удается. Нет доступа.
> Начнем с того, что очень даже удается, если зарегистрить
> ее.
> А закончим тем, что pwdump совершенно безболезненно дампит
> парольные хэши под админовским аккаунтом.
Зарегистрировал Captain Nemo но он все равно не хочет вытягивать SAM. Правда я пробую это на своем компе - WIN2K SRV. Может по этому не работает?
|
|
Как можно скопировать файл SAM Windows NT4 на работающем сервере? 07.11.01 14:32
Автор: z0 <z0> Статус: Member
|
только хаком
надо изменить в ядре способ открытия этого файла на SHARED_READ
но по-видимому потребуется перезагрузка
|
| |
Как можно скопировать файл SAM Windows NT4 на работающем сервере? 14.11.01 12:44
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> только хаком
> надо изменить в ядре способ открытия этого файла на
> SHARED_READ
> но по-видимому потребуется перезагрузка
К сожалению необходимо без перезагруза:) А то можно было-бы просто НТФС-драйвер на загруз. дискету и вперед:)
|
|
А нафига? 07.11.01 12:06
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
в смысле зачем это нужно? ведь он не отличичается от работающего?
и обязательно ли это делать на работающем серваке? Потому как елси ребутнуться под ДОС тос него можно снять файл САМ прямым доступом к диску
|
| |
А нафига? 07.11.01 17:31
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> в смысле зачем это нужно? ведь он не отличичается от
> работающего?
> и обязательно ли это делать на работающем серваке? Потому
> как елси ребутнуться под ДОС тос него можно снять файл САМ
> прямым доступом к диску
В том-то и дело господа, что Reapair версия старая и уже непригодная..., а ребутнуть сервак нельзя - слишком уж много на нем висит
|
| | |
А нафига? 07.11.01 18:48
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
в таком случае - заново создать repair версию файлов...
Подойдет?
тебе для каких целей он вообще нужен ;-)) если это уместный вопрос....
|
| | | |
А нафига? 08.11.01 09:49
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> в таком случае - заново создать repair версию файлов...
> Подойдет?
>
> тебе для каких целей он вообще нужен ;-)) если это уместный
> вопрос....
Чтобы узнать некоторые пароли в реальном времени ;-))
|
| | | | |
Ну так.. 08.11.01 11:05
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
делай
rdisk -S
и вперед.. потом распаковываешь САМ (или даже не надо - проги для перебора паролей это умеют делать сами) и и вперед брутфорсить.... тока сам знаешь что за метод брутфорс ;-)) можно и не дождатся взлома паролей ;-)) уж лучше тоды поставить кейлоггер на рабочую станцию юзера
|
| | | | | |
Ну так.. 11.11.01 12:23
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> делай
> rdisk -S
> и вперед.. потом распаковываешь САМ (или даже не надо -
> проги для перебора паролей это умеют делать сами) и и
> вперед брутфорсить.... тока сам знаешь что за метод
> брутфорс ;-)) можно и не дождатся взлома паролей ;-)) уж
> лучше тоды поставить кейлоггер на рабочую станцию юзера
А какие логи остануться после RDISK-S ?
|
| | | | | | |
если по дефолту 12.11.01 11:58
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
то никаких..
кроме создания новых файлов в repair
|
| | | | | | | |
если по дефолту 14.11.01 12:06
Автор: Tessa33 Статус: Незарегистрированный пользователь
|
> то никаких..
> кроме создания новых файлов в repair
Извини за глупый вопрос, но что значит по дефолту? :)
|
| | | | | | | | |
default settings 14.11.01 13:03
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
